session 与 跨域
# 问题描述
在跨域请求登陆时,cookie没有保存,也没有发送
#
默认:跨域请求不发送cookie
需要加上:withCredentials: true, 在跨域时发送凭据
但此时不允许服务端的 orgin: '*',浏览器安全策略将阻止该请求,
需要指定一个具体的域名,如: orgin: 'www.myblog.com';
但在本地测试时,浏览器不支持 orgin: 'localhost'
结论:
- 放弃本地测试 (不可行)
- 或使用代理 changeOrigin
- 或使用JWT